Quelles informations émergent lors de votre parcours

Lorsque vous interagissez avec notre plateforme, différentes catégories d'informations prennent forme à des moments distincts. Voici comment cela se passe concrètement.

Au moment de la création de compte

Quand vous décidez de rejoindre nos programmes éducatifs, trois éléments essentiels nous sont transmis : votre identité nominale (prénom, nom), une adresse électronique fonctionnelle, et un numéro de téléphone joignable. Ces trois données constituent le socle minimum pour établir un dossier pédagogique et maintenir le contact tout au long du programme.

Pourquoi avons-nous besoin de ces trois éléments spécifiques ? L'identité permet l'émission de certificats authentifiés. L'email sert de canal principal pour les ressources pédagogiques et les notifications administratives. Le téléphone devient crucial lors des sessions interactives en direct et pour les rappels urgents concernant les cours.

Pendant les sessions d'apprentissage

Votre progression génère automatiquement des marqueurs techniques : modules consultés, exercices tentés, résultats obtenus, temps passé sur chaque ressource. Ces traces d'activité ne sont jamais partagées publiquement. Elles alimentent votre tableau de bord personnel et permettent à nos formateurs d'adapter leur accompagnement.

Lors des transactions financières

Si vous choisissez un programme payant, des informations de facturation deviennent nécessaires : adresse postale complète pour l'établissement des factures conformes à la réglementation française. Nous ne manipulons jamais directement vos coordonnées bancaires — cette responsabilité incombe à notre prestataire de paiement certifié PCI-DSS qui opère sur des serveurs isolés.

Ce que nous recevons en retour : un identifiant de transaction, le montant payé, la date de validation, et le statut du paiement. Rien de plus. Votre numéro de carte, cryptogramme ou coordonnées IBAN ne transitent jamais par nos systèmes internes.

Comment ces informations travaillent pour vous

Chaque catégorie de données remplit une fonction précise dans l'écosystème pédagogique. Voyons ce qui se passe réellement avec vos informations une fois qu'elles entrent dans nos systèmes.

Personnalisation de votre expérience d'apprentissage

Vos données de progression alimentent un moteur de recommandation qui analyse vos points forts et identifie les concepts nécessitant un renforcement. Par exemple, si vous excellez dans les exercices théoriques mais rencontrez des difficultés sur les cas pratiques, le système ajuste automatiquement la proportion d'exemples concrets dans votre parcours suivant.

Cette adaptation n'est pas le fruit d'une décision humaine manuelle — elle découle d'algorithmes transparents basés sur des règles pédagogiques définies par notre équipe académique. Vous gardez toujours la possibilité de désactiver ces suggestions et suivre un parcours linéaire standard.

Communication pédagogique et administrative

Votre adresse email devient le canal par lequel vous recevez : les confirmations d'inscription, les accès aux ressources téléchargeables, les rappels de sessions en direct, les résultats d'évaluations, et les certificats finaux. Nous envoyons également des messages de relance si une activité obligatoire reste incomplète à l'approche d'une échéance.

Vous pouvez à tout moment modifier la fréquence de ces communications depuis votre tableau de bord. Certains messages restent cependant obligatoires — notamment ceux concernant les modifications de programme, les annulations de sessions, ou les mises à jour de nos conditions d'utilisation.

Amélioration continue des contenus

Les données d'utilisation agrégées révèlent les modules où les apprenants passent le plus de temps, les exercices ayant les taux d'échec les plus élevés, et les ressources rarement consultées. Ces insights guident la refonte régulière de nos programmes. Par exemple, si 70% des participants butent sur un concept spécifique, nous créons une vidéo explicative supplémentaire ou reformulons les explications textuelles.

Ces analyses se font toujours sur des données anonymisées et agrégées. Aucun formateur ne peut identifier les performances individuelles en dehors des groupes dont il a la charge directe.

Qui peut accéder à vos données et dans quelles circonstances

L'accès aux informations personnelles suit une logique de compartimentage fonctionnel. Personne chez doranexivora n'a une vue complète sur l'ensemble de vos données — chaque rôle professionnel ne voit que ce qui relève strictement de ses responsabilités.

Équipes internes et périmètres d'accès

Nos formateurs accèdent uniquement aux données pédagogiques des apprenants inscrits dans leurs cohortes spécifiques : progression, résultats d'exercices, questions posées, temps passé sur chaque module. Ils ne voient ni vos coordonnées bancaires, ni votre historique de navigation sur le site, ni vos échanges avec le support technique.

Le service administratif consulte vos informations de facturation et votre statut d'inscription, mais reste aveugle à vos performances pédagogiques. Le support technique peut temporairement accéder à votre compte pour résoudre un problème signalé, mais cet accès est tracé dans des journaux d'audit consultables pendant 12 mois.

Prestataires externes et garanties contractuelles

Trois catégories de partenaires externes manipulent des fragments de vos données sous contrat strict :

• Notre hébergeur cloud basé en France stocke l'intégralité de la base de données pédagogique sur des serveurs situés à Rennes et Nantes. Contrat de sous-traitance conforme à l'article 28 du RGPD, avec audits de sécurité semestriels.
• Le prestataire de paiement qui traite les transactions financières opère selon sa propre politique de confidentialité, soumise aux normes bancaires européennes. Nous ne contrôlons pas directement ses pratiques mais vérifions annuellement sa conformité.
• Un service de diffusion d'emails professionnel transmet nos communications pédagogiques. Il reçoit uniquement votre adresse email et votre prénom, jamais vos données de progression ni vos coordonnées complètes. Suppression automatique après envoi.

Aucun de ces prestataires n'est autorisé à utiliser vos données à des fins commerciales propres, à les croiser avec d'autres bases, ou à les conserver au-delà des durées contractuellement définies.

Situations exceptionnelles nécessitant divulgation

Dans deux cas de figure précis, nous pourrions être contraints de transmettre certaines informations sans votre accord préalable :

Premièrement, si une autorité judiciaire française nous adresse une réquisition officielle dans le cadre d'une enquête pénale. Nous examinerions alors la légalité de la demande et ne communiquerions que les éléments strictement visés par l'ordonnance.

Deuxièmement, si doranexivora faisait l'objet d'une acquisition, fusion ou cession d'actifs, vos données pourraient être transférées au repreneur. Vous seriez informés au moins 30 jours avant le transfert effectif, avec possibilité de demander la suppression complète de votre compte avant la transition.

Mesures de protection et limites inhérentes

Notre architecture de sécurité repose sur plusieurs couches défensives, mais nous tenons à être honnêtes : aucun système n'est invulnérable. Voici ce que nous faisons concrètement, et où se situent les zones de risque résiduel.

Protections techniques déployées

Toutes les communications entre votre navigateur et nos serveurs transitent par des connexions chiffrées TLS 1.3. Vos mots de passe ne sont jamais stockés en clair — nous utilisons un algorithme de hachage bcrypt avec un facteur de coût élevé, rendant les tentatives de déchiffrement extrêmement coûteuses en ressources.

La base de données principale fait l'objet de sauvegardes chiffrées quotidiennes, répliquées sur trois sites géographiques distincts. En cas de sinistre majeur affectant notre infrastructure parisienne, la restauration complète peut s'effectuer depuis Rennes ou Lyon en moins de quatre heures.

Nous effectuons des tests d'intrusion trimestriels via un cabinet de sécurité indépendant. Les vulnérabilités critiques détectées sont corrigées sous 48 heures maximum. Un système de détection d'anomalies analyse en continu les patterns d'accès suspects — connexions depuis des géographies inhabituelles, tentatives répétées de connexion échouées, téléchargements massifs de données.

Pratiques organisationnelles

Chaque employé ayant accès à des données personnelles signe un engagement de confidentialité spécifique lors de son embauche. Les formations obligatoires sur le RGPD sont renouvelées annuellement. Les accès aux systèmes sensibles nécessitent une double authentification et sont révoqués automatiquement après 90 jours d'inactivité.

Nous maintenons un registre exhaustif des traitements de données, incluant les finalités, les catégories d'informations, les durées de conservation, et les mesures de sécurité appliquées. Ce registre est audité semestriellement par notre délégué à la protection des données.

Risques incompressibles et transparence

Malgré ces précautions, trois catégories de risques demeurent. Les attaques zero-day exploitant des vulnérabilités inconnues dans les logiciels que nous utilisons peuvent temporairement compromettre certaines données avant qu'un correctif soit disponible. Les erreurs humaines — un employé trompé par une technique d'ingénierie sociale sophistiquée, par exemple — restent possibles malgré les formations.

Enfin, si vous accédez à votre compte depuis un appareil compromis ou un réseau non sécurisé, vos identifiants pourraient être interceptés indépendamment de nos protections côté serveur. Nous recommandons fortement l'utilisation d'un gestionnaire de mots de passe et d'un antivirus à jour.

En cas de violation de données affectant vos informations, vous seriez informés individuellement sous 72 heures par email et notification dans votre espace personnel, avec description précise de la nature de l'incident, des données concernées, et des mesures correctives déployées.

Vos capacités de contrôle et modalités d'exercice

Le RGPD vous confère plusieurs droits opposables. Voici comment les exercer concrètement chez doranexivora, avec les délais et procédures applicables.

Consultation et portabilité

Depuis votre tableau de bord, l'onglet « Mes données » permet d'accéder instantanément à une vue synthétique de toutes les informations vous concernant : identité, coordonnées, historique de progression, échanges avec le support, données de facturation. Un bouton « Télécharger mes données » génère une archive JSON contenant l'intégralité de votre profil dans un format structuré et réutilisable.

Si vous souhaitez transférer ces données vers une plateforme concurrente, ce format ouvert facilite la migration. La génération de l'archive prend généralement quelques minutes ; pour les comptes avec un historique très volumineux, le processus peut nécessiter jusqu'à 24 heures.

Rectification et mise à jour

Vos informations de profil sont modifiables à tout moment : changement de nom suite à un mariage, nouvelle adresse email principale, mise à jour du numéro de téléphone. Ces modifications sont instantanées et se répercutent immédiatement dans tous les systèmes concernés.

Pour les données de progression pédagogique, si vous identifiez une erreur manifeste — un exercice marqué comme échoué alors que vous l'avez réussi, par exemple — contactez le support avec des éléments de preuve (capture d'écran). Correction sous 5 jours ouvrés après vérification.

Limitation et opposition

Vous pouvez demander le gel temporaire de certains traitements tout en conservant votre compte actif. Par exemple, bloquer les communications marketing tout en continuant à recevoir les notifications pédagogiques essentielles. Ou encore refuser l'utilisation de vos données de progression pour l'amélioration des contenus, bien que cela réduise la personnalisation de votre expérience.

Ces réglages granulaires se trouvent dans la section « Préférences de confidentialité ». Chaque choix est accompagné d'une explication claire des conséquences sur votre expérience d'apprentissage.

Suppression définitive

La fermeture de votre compte entraîne la suppression irréversible de vos données personnelles sous 30 jours. Quelques exceptions légales : nous conservons les données de facturation 10 ans pour répondre aux obligations comptables françaises, et les échanges relatifs à d'éventuels litiges sont archivés pendant la durée de prescription applicable.

Vos contributions aux forums de discussion publics sont anonymisées (suppression de votre nom et remplacement par « Utilisateur supprimé ») mais restent visibles car elles font désormais partie du patrimoine collectif de connaissances. Si ces messages contiennent des informations sensibles vous concernant, signalez-les individuellement pour suppression complète.

Pour initier une suppression, rendez-vous dans « Paramètres du compte » puis « Supprimer définitivement mon compte ». Un email de confirmation vous sera envoyé avec un lien à activer sous 48 heures — passé ce délai, la demande est annulée par sécurité.

Réclamation externe

Si vous estimez que nous ne respectons pas vos droits malgré vos démarches, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) via son site web ou par courrier postal. Cette autorité indépendante examine les plaintes et dispose de pouvoirs d'investigation et de sanction.

Nous vous encourageons cependant à nous contacter d'abord pour tenter une résolution amiable — la plupart des désaccords proviennent de malentendus clarifiables rapidement.

Durées de conservation et logique de rétention

Aucune information n'est conservée indéfiniment. Chaque catégorie de données obéit à des règles de péremption basées sur son utilité opérationnelle et les contraintes réglementaires.

L'archivage intermédiaire signifie que les données deviennent inaccessibles pour les traitements quotidiens mais restent récupérables en cas de besoin légitime exceptionnel — par exemple, une contestation de facturation plusieurs années après les faits. Ces archives sont stockées sur des supports isolés avec accès restreint aux seuls responsables habilités.

Les suppressions définitives ne se limitent pas à un simple effacement logique — nous utilisons des techniques d'écrasement multiple rendant toute récupération techniquement impossible, conformément aux recommandations de l'ANSSI pour les données sensibles.

Fondements juridiques et conformité réglementaire

Chaque traitement de données personnelles doit reposer sur une base légale valide selon le RGPD. Voici comment nous justifions nos différentes opérations.

Exécution du contrat pédagogique

Lorsque vous vous inscrivez à un programme, un contrat se forme entre vous et doranexivora. Le traitement de vos données de compte, de progression et de facturation devient alors nécessaire pour honorer nos obligations contractuelles : vous donner accès aux contenus, suivre votre avancement, émettre vos certificats, établir les factures.

Sans ces traitements, nous serions dans l'incapacité matérielle de fournir le service demandé. Le refus de communiquer ces informations équivaut donc à un renoncement à l'inscription.

Obligations légales

La conservation décennale des factures découle directement du Code de commerce et du Code général des impôts. Nous n'avons aucune marge d'appréciation sur cette durée — elle s'impose à nous comme à toute entreprise française.

De même, les journaux de connexion sont maintenus pendant un an conformément à la loi pour la confiance dans l'économie numérique (LCEN), qui impose aux hébergeurs de conserver certaines données techniques pour répondre aux éventuelles réquisitions judiciaires.

Intérêts légitimes

Nous invoquons notre intérêt légitime pour justifier trois catégories de traitements : l'amélioration continue des programmes basée sur l'analyse des données d'utilisation agrégées, la prévention de la fraude et des abus (détection de comptes multiples, partage d'accès non autorisé), et la sécurisation de nos systèmes contre les cyberattaques.

Ces intérêts ont été validés par une analyse d'équilibre démontrant qu'ils ne portent pas atteinte disproportionnée à vos droits et libertés. Vous conservez la possibilité de vous y opposer, ce qui peut cependant limiter certaines fonctionnalités ou nous contraindre à refuser votre inscription si la sécurité ne peut être garantie.

Consentement explicite

Pour les traitements optionnels — newsletters marketing, partage de témoignages, participation à des études pédagogiques — nous sollicitons votre consentement préalable via des cases à cocher clairement dissociées. Ce consentement est libre (aucune conséquence sur votre accès au service), spécifique (une case par finalité), éclairé (explication précise de l'usage) et révocable (aussi facilement qu'il a été donné).

Périmètre géographique et transferts internationaux

doranexivora opère depuis la France et cible principalement un public francophone européen. L'ensemble de nos serveurs de production se situent physiquement sur le territoire français, dans des datacenters certifiés ISO 27001 à Rennes, Lyon et Marseille.

Flux de données hors Union Européenne

Deux situations exceptionnelles peuvent entraîner un transfert de données hors UE. Notre prestataire de sauvegarde maintient une copie chiffrée de nos bases en Suisse — pays bénéficiant d'une décision d'adéquation de la Commission européenne, donc considéré comme offrant un niveau de protection équivalent au RGPD.

Par ailleurs, si vous nous contactez via un compte email hébergé par un fournisseur américain, vos messages transiteront nécessairement par leurs serveurs. Nous n'avons aucun contrôle sur ces flux qui relèvent de votre propre choix de messagerie.

Nous ne recourons à aucun service d'analyse comportementale, de publicité ciblée ou de CRM basé aux États-Unis ou dans d'autres juridictions dépourvues de décision d'adéquation.

Évolutions réglementaires

Le cadre juridique européen de la protection des données évolue régulièrement — nouvelles lignes directrices du Comité européen de la protection des données, jurisprudence de la Cour de Justice de l'Union Européenne, modifications législatives nationales. Nous suivons ces évolutions via une veille juridique continue et adaptons nos pratiques sous 6 mois maximum après l'entrée en vigueur de nouvelles obligations.

Les changements substantiels de cette politique vous sont notifiés 30 jours avant leur application effective, avec résumé clair des modifications et possibilité de clôturer votre compte si vous n'acceptez pas les nouveaux termes.

Cookies et technologies de suivi

Cette politique ne couvre pas en détail l'utilisation des cookies et technologies similaires. Ces mécanismes font l'objet d'une politique dédiée accessible depuis notre page d'accueil. En résumé : nous utilisons uniquement des cookies strictement nécessaires au fonctionnement technique du site (maintien de session, préférences linguistiques) et des cookies de mesure d'audience anonymisée exemptés de consentement selon les recommandations de la CNIL.

Aucun cookie publicitaire, de réseaux sociaux ou de profilage comportemental n'est déployé sur notre plateforme. Si vous souhaitez des informations détaillées sur les durées de vie, finalités précises et modalités de refus, consultez la politique cookies dédiée.